django:升级到 1.2 CSRF 后,尽管我没有启用 CSRF 保护,但会引发 403
我刚刚升级到 Django 1.2,正在尝试运行我的项目。登录后,我发现
Forbidden (403)
CSRF verification failed. Request aborted.
这很奇怪,因为我之前没有启用 CSRF 保护。我是否需要配置其他内容才能使我的项目正常运行?
I have just upgraded to Django 1.2 and I am trying to run my project. After I login I get
Forbidden (403)
CSRF verification failed. Request aborted.
which is strange because I haven't enabled CSRF protection previously. Do I have to configure something else to have my project work?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
是的,那是因为您使用 contrib.admin 视图通过自定义模板进行登录。您应该将 csrf_token 添加到您的登录模板中。
Yep, that's because you use contrib.admin view for login with a custom template. You should add csrf_token to your login template.
看来,CSRF 保护已针对我用于登录的 contrib.admin 视图启用。这就是为什么我得到 403。
It seems, that CSRF protection is on for contrib.admin views, which I use for login. This is why I get 403.